Das Office of Foreign Assets Control (OFAC) des US-Finanzministeriums kündigte am 25. Februar Sanktionen gegen den russischen Exploit-Händler Sergei Zelenyuk und sein St. Petersburger Unternehmen Matrix LLC (auch bekannt als „Operation Zero“) an. Es wird vorgeworfen, gestohlene US-Regierungs-Tools für Cyberangriffe verkauft zu haben. Dies ist der erste Fall, bei dem das „Protecting American Intellectual Property Act“ zur Bekämpfung digitaler Geschäftsgeheimnisse eingesetzt wird.
„Operation Zero“: Funktionsweise und sanktionierte Objekte
(Quelle: US-Finanzministerium)
„Operation Zero“ wurde 2021 gestartet. Es kauft Sicherheitslücken für gängige Betriebssysteme und verschlüsselte Kommunikations-Apps durch öffentlich ausgeschriebene Belohnungen, die direkt auf der Plattform X veröffentlicht werden. Bekannte Belohnungen umfassen 500.000 USD für 26 Schwachstellen in Apple iOS (November 2025) und 4 Millionen USD für eine vollständige Angriffskette bei Telegram (März 2025).
OFAC erklärt, dass die Exploit-Programme von „Operation Zero“ Angreifern unautorisierten Zugriff auf Zielsysteme, Datenklau oder Fernsteuerung ermöglichen. Kunden seien ausschließlich russische Privat- und Regierungsorganisationen, die sich auf offensive Sicherheitsforschung und Software-Tools konzentrieren.
Die Sanktionen umfassen zudem zwei Personen: Oleg Vyacheslavovich Kucherov, mutmaßliches Mitglied der Trickbot-Cybercrime-Gruppe, sowie Marina Evgenyevna Vasanovich, die als Zelenyuks Assistentin beschrieben wird.
Australischer Spionagefall: 1,3 Millionen US-Dollar in Kryptowährungen als Schlüsselbeweis
Diese Sanktionen wurden durch Ermittlungen des US-Justizministeriums und des Federal Bureau of Investigation (FBI) gegen den australischen Staatsbürger Peter Williams ausgelöst. Williams war Mitarbeiter eines US-Verteidigungsauftragnehmers und wird beschuldigt, zwischen 2022 und 2025 acht „Business-Secret-Zero-Day-Exploits“ gestohlen und im Austausch dafür 1,3 Millionen US-Dollar in Kryptowährungen an „Operation Zero“ verkauft zu haben. Williams hat im Oktober 2025 zwei Anklagen wegen Diebstahls von Geschäftsgeheimnissen gestanden.
Das US-Außenministerium betonte in einer unabhängigen Erklärung, dass die gestohlenen Tools ursprünglich nur an die US-Regierung und bestimmte Verbündete verkauft werden sollten. Der unbefugte Weiterverkauf stelle eine direkte Bedrohung für die US-Intelligenzfähigkeiten dar. Das Finanzministerium gab außerdem bekannt, dass „Operation Zero“ auch an der Entwicklung von Spionagesoftware und KI-gesteuerten Tools beteiligt sei, um persönliche Identifikationsdaten zu stehlen, sowie Hacker über soziale Medien rekrutiere und Kontakte zu ausländischen Geheimdiensten aufbaue.
Wesentliche Informationen zu den Sanktionen
Sanktionierte Personen und Organisationen: Sergei Zelenyuk, Matrix LLC („Operation Zero“), Kucherov, Vasanovich
Rechtsgrundlage der Sanktionen: „Protecting American Intellectual Property Act“, erstmals angewandt bei Fällen des Diebstahls digitaler Geschäftsgeheimnisse
Gestohlene Tools: Acht US-Regierungs-Tools, ursprünglich nur für US-Regierung und Verbündete bestimmt
Kryptowährung: Peter Williams verkaufte die gestohlenen Zero-Day-Exploits im Wert von 1,3 Millionen USD in Kryptowährungen
Höchstbelohnung: „Operation Zero“ bot 4 Millionen USD für den Erwerb der vollständigen Angriffskette bei Telegram
Häufig gestellte Fragen
Welche historische Bedeutung hat die rechtliche Grundlage der US-Finanzministerium-Sanktionen?
Diese Sanktionen basieren auf dem „Protecting American Intellectual Property Act“ und sind die erste Anwendung dieses Gesetzes zur Bekämpfung des Diebstahls und Verkaufs digitaler Geschäftsgeheimnisse. OFAC erklärt, dass dies ein bedeutender Meilenstein sei, da die US-Behörden ihre Durchsetzungsinstrumente gegen Cyber-Tools-Diebstahl nun auch auf das Rechtsschutzsystem für Geschäftsgeheimnisse ausgedehnt haben, was eine wichtige Präzedenz schafft.
Was ist „Operation Zero“ und wie funktionieren die Exploit-Transaktionen?
„Operation Zero“ ist eine russische Exploit-Händlerorganisation, die von Sergei Zelenyuk geleitet wird. Sie kauft Sicherheitslücken für Betriebssysteme und verschlüsselte Kommunikations-Apps durch öffentlich ausgeschriebene Belohnungen, die nur für russische Privat- und Regierungsorganisationen bestimmt sind. Die Belohnungen für Schwachstellen reichen bis zu 4 Millionen USD und werden öffentlich auf Plattformen wie X veröffentlicht, was die Transparenz ihrer Transaktionen unterstreicht.
Welche Implikationen hat die Verwendung von Kryptowährungen bei diesem Fall für die Regulierung?
Peter Williams tauschte die gestohlenen US-Zero-Day-Exploits im Wert von 1,3 Millionen USD gegen Kryptowährungen. Dies macht Kryptowährungen zum zentralen Zahlungsmittel in diesem grenzüberschreitenden Cyber-Spionagefall. Der Fall wirft erneut Fragen zur Regulierung von Kryptowährungen im Zusammenhang mit nationalen Sicherheits- und Kriminalitätsfragen auf und hebt die Bedeutung von Blockchain-Tracking-Tools und Anti-Geldwäsche-Maßnahmen hervor, um solche Transaktionen zu bekämpfen.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Chancen auf Verabschiedung des CLARITY-Gesetzes sinken ohne Abstimmung im Ausschuss im April
Analysten warnen, dass der CLARITY Act bis April einen Senatsausschuss passieren muss, oder die Chancen auf eine Verabschiedung 2026 sinken stark.
Der Streit über Stablecoin-Belohnungen zwischen Banken und Kryptofirmen bleibt das Haupthindernis bei der Gesetzgebung.
Weitere Debatten über DeFi-Regulierung, SEC-Befugnisse und Entwickler
CryptoFrontNews41M her
US-Senat verbietet CBDC: Was passiert mit ihrer Wholesale-Version?
Das kürzlich vom US-Senat verabschiedete Wohnungsgesetz unterscheidet nicht eindeutig zwischen Einzelhandels- und Großhandelsversionen einer CBDC.
Die Definition des Gesetzes impliziert jedoch, dass das CBDC-Verbot nur für die Einzelhandelsversion gilt, die für die breite Öffentlichkeit verfügbar sein soll.
Der US-Senat
Blockzeit3Std her
CFTC Issues Guidance That Could Ignite Massive Prediction Markets Expansion
U.S. regulators move to rein in fast-growing prediction markets as event-based derivatives gain traction, with the CFTC warning exchanges to strengthen surveillance, prevent manipulation, and ensure new contracts tied to real-world outcomes meet federal trading rules.
CFTC Issues New Guidance
Coinpedia6Std her
Galaxy研究主管:CLARITY Act若4月底前未过委员会审议,2026年通过概率将大幅下降
Galaxy Research的Alex Thorn表示,若美国的CLARITY Act未在4月底前通过审议,其2026年通过的概率将大幅下降。目前主要障碍在于稳定币收益的争议,即便问题妥协,仍将面临DeFi等其他争议。
GateNews8Std her
巴西5家行业协会联合反对对稳定币交易征收金融交易税
巴西加密与金融科技行业协会联合声明反对将金融交易税扩大至稳定币交易,认为此举与现行法律冲突,可能违反宪法及《虚拟资产法》,损害加密行业。
GateNews8Std her
Ghana SEC Approves 11 Firms for Crypto Sandbox
_Ghana’s SEC admits 11 firms into a 12-month VASP Act 2025 crypto sandbox, setting the stage for full digital asset licensing across West Africa._
Ghana’s Securities and Exchange Commission just moved. Eleven virtual asset service providers got access to a regulatory sandbox on March 10, 2026.
LiveBTCNews14Std her
